čtvrtek 19. září 2013
FortiGate-100D vs Zabbix 2.0.8
V jedné lokalitě se postarší router Cisco PIX přesný model nevím, vyměnil za router od společnosti Fortinet s označením FortiGate-100D a to ještě v HA řešení. A bylo zapotřebí opět sledovat jednotlivé interface atd. Na routeru se povolil protokol SNMP verze 2c s patřičnou komunitou.
Našel jsem pro daný model Zabbix Template na GitHub u Jean-Jacques Martrès.
Jeho archív šablon obsahuje i celou řadu dalších vendorů. Template jsou vytvořevny velmi šikovně a hlavně naplno využívají nových vlastností Zabbix 2.x, tím mám na mysli Low Level Discovery.
Názvy použitých Template pro Fortinet devices:
zbx-fortinet-antivirus
zbx-fortinet-envmon
zbx-fortinet-ha
zbx-fortinet-hardware
zbx-fortinet-ids
zbx-fortinet-interfaces
zbx-fortinet-vdom
zbx-fortinet-vpn
Některé template používají externí scripty např. pro vykonání discovery funkcí.
echo.something
if.speed
if.vdom
vpn.vdom
Psány jsou v jazyce Ruby a bylo třeba doinstalovat potřebný SNMP gem. Instalace Ruby rotšíření je v jednotlivých distribucích nebo OS jiná.
Ve FreeBSD jsem užil následující.
cd /usr/ports/net-mgmt/rubygem-snmp && make install clean
rubygem-snmp-1.1.1 SNMP library for Ruby
V nastavení v Zabbixu jsem užil všechny template. S tím že zafungují ty, které v routeru objeví adekvátní nastavení např. VPN, nebo Antivir. V případě rekonfigurace routeru není nutné v Zabbixu nic měnit, vše se objeví a začne adekvátně monitorovat.
pondělí 16. září 2013
Postřehy z bezpečnosti
V rámci mé pracovní náplně se nově podílím na seriálu Postřehy z bezpečnosti na serveru root.cz Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz.
- 16.9.2013 - Postřehy z bezpečnosti: admini PHP webů, bděte!
- 30.9.2013 - Postřehy z bezpečnosti: zranitelnost routerů Cisco je zažehnána, aktualizujte IOS!
- 14.10.2013 - Postřehy z bezpečnosti: i faxem se dá ukrást doména
- 28.10.2013 - Postřehy z bezpečnosti: kompromitován web PHP.net, šířil trojského koně
- 11.11.2013 - Postřehy z bezpečnosti: SAP v ohrožení
- 25.11.2013 - Postřehy z bezpečnosti: Java malware napadá Apache Tomcat
- 9.12.2013 - Postřehy z bezpečnosti: Pony Botnet odhalil dva milióny účtů sociálních sítí
- 20.1.2014 - Postřehy z bezpečnosti: VMware, Cisco a ASUS opravují chyby
- 3.2.2014 - Postřehy z bezpečnosti: Používáte Thunderbird? Aktualizujte!
- 3.3.2014 - Postřehy z bezpečnosti: sebedestrukční smartphone od Boeingu
středa 4. září 2013
iPad - Recovery Mode

Nejprve jsem pátral co je to zač, na zadní straně jsem dohledal iPad Mini Model A1432, na supportu jsem dohledal tuto tabulku. Která mi lépe identifikovala model tabletu s jablkem na zádech.
Dále jsem jej připojoval k Ubuntu a koukal co se děje v logu
Sep 3 00:01:21 ubuntu kernel: [15412.636017] usb 2-2: new high-speed USB device number 3 using ehci_hcd
Sep 3 00:01:21 ubuntu kernel: [15412.770706] usb 2-2: New USB device found, idVendor=05ac, idProduct=12ab
Sep 3 00:01:21 ubuntu kernel: [15412.770711] usb 2-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Sep 3 00:01:21 ubuntu kernel: [15412.770714] usb 2-2: Product: iPad
Sep 3 00:01:21 ubuntu kernel: [15412.770717] usb 2-2: Manufacturer: Apple Inc.
Sep 3 00:01:21 ubuntu kernel: [15412.770720] usb 2-2: SerialNumber: b457bb24305e977ede4a51074df42bb5cc36c31d
Sep 3 00:01:21 ubuntu mtp-probe: checking bus 2, device 3: "/sys/devices/pci0000:00/0000:00:1d.7/usb2/2-2"
Sep 3 00:01:21 ubuntu mtp-probe: bus: 2, device: 3 was not an MTP device
Vynucení Recovery Mode
Sep 3 00:03:40 ubuntu kernel: [15552.137048] usb 2-2: Product: Apple Mobile Device (Recovery Mode)
Sep 3 00:03:19 ubuntu kernel: [15531.016920] usb 2-2: Manufacturer: Apple Inc.
Sep 3 00:03:19 ubuntu kernel: [15531.016922] usb 2-2: SerialNumber: CPID:8980 CPRV:10 CPFM:03 SCEP:10 BDID:0A ECID:00000332421E35A8 IBFL:03 SRNM:[XXXXXXXXX]
Po letech jsem nabootoval do Windows XP na stařičkém IBM notebooku. A nainstaloval potřebný iTunes , s tím že mi to při downloadu nabízelo jen 64bitovou verzi, po chvíli googlování jsem našel 32bitovou instalaci iTunesSetup.exe verze 11.0.5.5.
Byl jsem směrován na supportní stránku v češtině.
iOS: Zapomenutý kód nebo zablokované zařízení po zadání špatného kódu
kde jsem přesně postupoval dle popisovaných kroků a docílil požadovaného resetu do továrního nastavení - Apple Mobile Device (Recovery Mode) se smazáním všech dat atd.
Tablet je to moc pěkný a iOS 6.1.3 funguje skutečně rychle. Osobně jsem se s Jablíčkem moc nesetkal Nějak nemůžu přijít na chuť aplikaci iTunes. Mít tak Mac Book a iPhone a iPad, tak je to asi cele jiné, ale nejsem stylař a u mě zatím stále vede Android, byť mám jen telefon a tabletů jsem pár v ruce měl.
Apple mi je obecně sympatický, ale cenově méně dostupný. A jisté mouchy bych si asi nechal zatím pro sebe.
Přihlásit se k odběru:
Příspěvky (Atom)